![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2025-01-29T11:48:43+00:00","default:hotate","hotate") #author("2025-01-29T12:02:37+00:00","default:hotate","hotate") #contents &tag(セキュリティ,規格,制御システム); * 情報 [#p50dd8e7] - [[概要 | CSMS(IEC 62443-2-1)(制御システムセキュリティ) | ISO認証 | 日本品質保証機構(JQA)>https://www.jqa.jp/service_list/management/service/csms/]] 制御システムの製造やオペレーションを行う企業がセキュリティに関して取り組むべき組織マネジメントについて規定した国際標準IEC 62443-2-1(CSMS基準)を2010年に定めています。 Cyber Security Management System for IACS (Industrial Automation and Control System) 制御システムに関するセキュリティマネジメントシステム -- 関連:[[CSMS]] - [[最新!IEC62443の概要-産業用オートメーションおよび制御システムのセキュリティ- | 株式会社リープコンサルティング>https://leap-con.co.jp/column/iec62443/]] この規格において重要なのはセキュリティレベル(SL)です。SLは、各システムに対するサイバーセキュリティリスクを評価するために使用されます。 - [[IEC62443・制御システムセキュリティ - ICS研究所オフィシャルサイト>https://www.ics-lab.com/]] IEC62443を基準とした実務的な制御システムセキュリティ対策を学ぶ上で役立つ講座が揃っています。 - [[講演:サイバー脅威に負けない制御システムを構築する - YouTube>https://www.youtube.com/playlist?list=PLunWYJ_-wViQSYO6krnJeGDDPRans_oYc]] 作成者: 東芝情報システム株式会社 - [[制御システムのセキュリティ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構>https://www.ipa.go.jp/security/controlsystem/index.html]] ここでは、IEC 62443シリーズの概要とその中で求められるセキュリティ対策、東芝グループの取り組みについて紹介します。 ** [[2023]]年 [#n2161185] - [[機能安全の基礎「機械安全規格」とは何か:これだけは知っておきたい機能安全(1)(4/4 ページ) - MONOist>https://monoist.itmedia.co.jp/mn/articles/2304/18/news001_4.html]] (2023/04/18) 機能安全規格でありながら見落としがちな規格には、サイバーセキュリティ関連のIEC 62443があります。 - [[IEC 62443の概要と産業機器のセキュリティ - YouTube>https://www.youtube.com/watch?v=LKxrB0zyNb0]] (2023/10/19) 本講演では、IACSに対するセキュリティ対策の国際基準であるIEC62443について、IACSを構成するコンポーネント(機器)のセキュリティを規定するIEC62443-4-2を中心に解説します。 -- [[制御システムセキュリティの標準化動向と東芝グループの取り組み | 東芝情報システム株式会社>https://www.tjsys.co.jp/focuson/clme-iec62443/index_j.htm]] ** [[2022]]年 [#v1775ab2] - [[IEC 62443の位置付け - KPMGジャパン>https://kpmg.com/jp/ja/home/insights/2022/01/ot-security-iec01.html]] (2022/1/17) 国際標準を読み解く IEC 62443の本質として、第1回ではOTを対象にしたセキュリティ対策の国際標準であるIEC 62443シリーズの位置付けを解説します。 - [[一般基準から産業用制御セキュリティ基準まで、IEC62443-2-4を語る>https://www.onwardsecurity.com/jp/resource_blog-detail/IEC62443-2-4/]] (2022/2/11) 成熟度レベル(Maturity levels) IEC 62443-2-4の成熟度の定義では、CMMI-SVC(Capability Maturity Model Integration for Service)の5つのレベルが引用されています。ML 4(Quantitatively Managed)とML 5(Optimizing)を組み合わせて、成熟度をML 1(Initial)、ML 2(Managed)、ML 3(Defined)、ML 4(Improving)に再定義します。 - [[IEC 62443とは何か、工場のサイバーセキュリティ対策のカギを握る国際標準を解説:今さら聞けない「IEC 62443」(1) - MONOist>https://monoist.itmedia.co.jp/mn/articles/2205/31/news006.html]] (2022/05/31) IEC 62443は多くの制御システムに関する標準を体系化して統合した汎用的な制御システムセキュリティ標準だと捉えられています。 ** [[2020]]年 [#b38438d8] - [[制御システムセキュリティの標準化動向~IEC 62443の最新状況と認証制度の紹介~>https://www.jpcert.or.jp/present/2020/ICSR2020_04_HITACHI.pdf]] (2020/2/14, [[PDF]]) 本日お話する内容は,2020年1月時点の 規格書ドラフト版やワーキンググループ会議での 議論を元にした内容です ** [[2013]]年 [#r28735ae] - [[IEC62443の概要と認証について EDSA : Embedded Device Security Assuranceを中心に>http://www.css-center.or.jp/ja/info/documents/2013/20131120_ET2013.pdf]] (2013/11/20) 制御システムセキュリティセンターの紹介 CSSC: Control System Security Center ** [[2012]]年 [#hdc82969] - [[制御システムにおける セキュリティマネジメントシステムの 構築に向けて~ IEC62443-2-1の活用のアプローチ ~>https://www.ipa.go.jp/files/000014265.pdf]] (2012/10/31, [[PDF]]) IEC62443-2-1 は ISO/IEC27001 を参考にして、制御システムに固有の部分を追加して作成されている -- 関連:[[ISO27001]] ** [[IPA]] [#gf208d62] - [[制御システムのセキュリティ:IPA 独立行政法人 情報処理推進機構>https://www.ipa.go.jp/security/controlsystem/index.html]] IPAにおける制御システムのセキュリティ向上のための取組みや、海外の取組みを紹介しています。 ** [[用語集]] [#u5b73970] - [[オリジナル解説 OPC UAとは?- 第1回 OPC UAの概要 | オムロン制御機器>https://www.fa.omron.co.jp/product/special/sysmac/nx1/opcua.html]] OPC UA(OPC Unified Architecture)は産業オートメーションなどの業界で、安全で信頼性あるデータ交換を行うために策定されたオープンな国際標準規格です。OPC Foundationが2008年に発表、その後IEC62541として国際標準化されました。 * 関連 [#t6b05eb7] #related - [[ISMS]] - [[SCADA]] - [[CSMS]] - [[ICS]] - [[SIS]]
